Artículo de blog
El Portal Sendmarc proporciona información útil sobre la seguridad del correo electrónico de tu organización a través de la Domain-based Message Authentication, Conformance, and Reporting(DMARC). Esta guía tratará sobre la configuración de DMARC, la navegación por el panel de control, el acceso a reportes detallados y la configuración de reportes automatizados para mejorar la gestión de la seguridad del correo electrónico de tu empresa.
Comienza por añadir el dominio de tu empresa a Sendmarc. Confirma que se han importado/aplicado los ajustes correctos y realiza los ajustes necesarios.
A continuación, hay una sección de "Configuración DNS" que muestra el registro del Sistema de Nombres de Dominio (DNS) necesario para habilitar la gestión DMARC, su estado de verificación y el registro DMARC sin procesar. Añade el registro de nombre canónico (CNAME) al DNS de tu organización para habilitar la delegación y verifica para validar el registro DNS.
El estado de verificación revela si la gestión DMARC está activa:
Tras la verificación, configura la política DMARC del dominio:
Las opciones son p=none (permitir todos los correos), p=quarantine (marcar correos sospechosos) y p=reject (bloquear correos no autenticados).
Recomendamos empezar con una política de p=none y pasar a p=quarantine y p=reject una vez que tu organización esté segura de que este cambio no afectará a la entrega del correo electrónico. Utiliza los datos DMARC para orientar la toma de decisiones.
Define cómo se gestionan los correos electrónicos de los subdominios, permitiéndoles copiar la política del dominio principal o tener la suya propia.
En general, recomendamos que esta política permanezca sin cambios (y que también se configure como p=reject lo antes posible). Si tu empresa tiene subdominios que requieren sus propias políticas DMARC , mejor crea registros DMARC individuales para ellos.
Establece el porcentaje de correos electrónicos a los que se aplicará la política DMARC. Esta etiqueta se eliminará pronto, por lo que es mejor no depender demasiado de ella durante laimplementación DMARC .
Los reportes agregados son resúmenes que proporcionan información sobre los correos electrónicos asociados al dominio de tu empresa, detallando el número de correos electrónicos enviados, los dominios remitentes y los estados de autenticación, e identificando posibles problemas.
Los reportes automatizados se gestionan en la "Configuración de reportes agregados" (Aggregate Report Settings) de la configuración de gestión del dominio. Aquí, tu organización puede establecer intervalos para la recepción de reportes (la mayoría de los proveedores sólo envían reportes una vez al día -así que piensa en esto como un intervalo solicitado en lugar de una instrucción) y añadir destinatarios adicionales (los receptores generalmente solo envían reportes a las dos primeras direcciones RUA).
Generados para correos electrónicos individuales que no superan la validación DMARC , estos reportes contienen información como las cabeceras de los correos electrónicos y el contenido del cuerpo, que resulta útil para solucionar problemas específicos. Se puede acceder a los reportes a través de varias vistas generales del panel, incluidos los reportes de errores.
Tu empresa puede activar o desactivar estos reportes y, si los activa, especificar los destinatarios y definir las condiciones en las que deben activarse.
Determina el rigor de la alineación del origen del correo electrónico con las políticas del dominio utilizando los modos "Estricto" y "Relajado" (‘Strict’ and ‘Relaxed’) tanto para DKIM como para SPF.
Recomendamos utilizar "Relajado" (‘Relaxed’), ya que ofrece suficiente flexibilidad para enviar la mayoría de los tipos de correo electrónico.
El panel de Sendmarc ofrece una visión global de la seguridad del correo electrónico en todos los dominios de la cuenta de tu organización, con métricas clave.
Los cuadros de mando especializados de Sendmarc se pueden encontrar navegando a la vista general de fuentes de correo electrónico. Aquí encontrarás los:
La plataforma Sendmarc proporciona potentes capacidades de supervisión y gestión, con actualizaciones en tiempo real y representaciones gráficas que ayudan a tomar decisiones informadas de forma eficaz. ¿Listo/a para tomar el control de la seguridad del correo electrónico de tu organización? Solicita una prueba gratuita.
Últimos artículos
Requisitos DMARC de Microsoft
Contratación de los mejores talentos en ciberseguridad: estrategias para el éxito
Sendmarc y Obscure Technologies se asocian para reforzar la seguridad del correo electrónico